智能卡与COS技术简析 - 中国一卡通网
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

智能卡与COS技术简析

来源:中国一卡通网  作者:不详  发布时间:2013-12-30 11:26:11  字体:[ ]

关键字:智能卡  IC卡  COS技术  

摘   要:能卡最基本的用途可归纳为:身份认证、数据载体、支付工具。随着技术的发展和应用的普及,智能卡的用途会更加广阔,比如可作为一些设备的嵌入模块,可作为一些场合的专用模块等。COS的功能包括:传输管理、文件管理、安全体系、命令解释,这是内部机理。在外部使用来看就只是有触点的智能卡。

  IC卡也叫集成电路卡(Integrated Circuit Card),是将一个专用的集成电路芯片 镶嵌于塑料基片中,封装成卡。

  根据嵌入芯片类型的不同,IC卡可分为不同类型,包括存储卡、逻辑加密卡、智能卡等。不同的卡片造价不同,其功能也不同。

  存储器卡,卡内的集成电路是电擦除可编程只读存储器EEPROM,它仅有数据存储功能,没有数据处理能力;存储卡本身不提供硬件加密功能,只能存储通过系统加密过的数据,很容易被破解。

  逻辑加密卡,卡内的集成电路包括加密逻辑电路和电擦除可编程只读存储器EEPROM,加密逻辑电路在一定程度上保护着卡和卡中数据的安全,但只是低层次的防护,无法防止恶意的攻击。

  CPU卡,只有带微处理器的IC卡才是严格意义上的智能卡。卡内的集成电路包括中央处理器CPU、电擦除可编程只读存储器EEPROM、随机存储器RAM以及固化卡操作系统COS(Chip Operating System)的只读存储器ROM。智能卡相当于一台没有显示器和键盘的微型 计算机。

  智能卡最基本的用途可归纳为:身份认证、数据载体、支付工具。随着技术的发展和应用的普及,智能卡的用途会更加广阔,比如可作为一些设备的嵌入模块,可作为一些场合的专用模块等。

  智能卡属于信息安全产品,其特点是体积小,便于携带;安全性好,存储的信息难以非法读取。相对而言,软磁盘同样是信息载体,在便携性方面体积大、易损坏且不说,在安全性方面就明显不同了,别人拿到手很容易读出其中的信息,甚至不拿到手的情况下也可通过网络采取黑客等手段取得磁盘中的信息。而智能卡内存放的信息,只有通过COS的安全控制,才能够读出,有的信息甚至在任何时候都不允许读出。

  智能卡是由硬件和软件两部分构成,智能卡的硬件部分是集成电路,集成电路的外在形式是芯片,内部组成是各种功能的集成部件,包括CPU、RAM、EEPROM、ROM、等,不同的芯片,其硬件配置不同,功能也不同。智能卡的软件部分是COS, COS是用户的应用程序与卡的交互界面,是卡内各硬件部件的总调度师,是卡的安全卫士,是实现各相关国际标准的基础。COS通常都有自己的安全体系,它的安全性能通常是衡量COS的重要技术指标。

  COS的功能包括:传输管理、文件管理、安全体系、命令解释,这是内部机理。在外部使用来看就只是有触点的智能卡。

  COS的开发,首先的解决传输管理问题,即I/O问题,智能卡通过触点(非接触卡是通过场与读写设备交换数据的,遵循的国际标准是14443)和读写设备交换数据的,就是对国际标准ISO7816-3的实现。

  然后是文件管理,对各种类型的文件都要有一种访问机制,以存储用户数据,既要高效,又要安全。COS的安全体系,是COS中的重要部分,是以密码算法为基础的,通过密码算法,控制用户的权限,什么情况下允许外部对智能卡进行什么操作。命令解释是对行业规范中的命令和智能卡专用命令的实现,一条命令有时是多种功能的综合体,命令解释部分要对命令作出解释,根据权限满足情况,控制各种功能的实现。

  COS的评判,一方面是看功能实现情况,有没有按照应用行业的标准或规范,实现规定的指令,在功能方面是否存在隐患。另一方面是看安全性,安全性是智能卡的重要方面,如果留有明显的安全漏洞,则COS是失败的。一个好的COS还要有较高的运行效率。

  安全性是COS的关键环节,COS创建一种安全体系,把这种体系的控制权以安全的方式移交给客户,不留任何后门,客户将利用这种安全体系保护用户数据。一旦移交安全控制权,COS的开发商也和别人一样,对智能卡上的数据智能靠合法权限进行操作,别无其他办法。那么COS开发的难点就是这种提供客户使用的安全体系。如果有人能够找到突破口,对智能卡内的数据进行非授权访问,则COS是失败的。

  密码技术应用,是智能卡领域必然提及的问题。密码算法不是信息安全的全部,但绝对是信息安全的重要基础之一,没有安全的密码算法,就绝不会有信息安全。运用密码技术,可保护数据的机密性、完整性、可认证性、不可否认性。所谓密码,就是利用一种算法,用特定的密钥对叫做明文的用户数据进行变形处理,这个变换的过程叫做加密,经加密的数据是不可识别的,称为密文,只有在合法情况下,用特定的密钥,以规定的算法对密文进行逆向变换,才可恢复出明文,逆变换的过程叫做解密。现代密码学中,算法是公开的,需要保密的是密钥。

  机密性的意思是,信息以密码的方式存储和传输,未被授权者看不懂其中的任何内容。而得到合法授权者,必然拥有相应的密钥,可以用密钥经密码运算得到信息明文。

  完整性的意思是,密码信息的各部分是相互关联的,具有不可篡改的特点,这是通过密码应用中的协议或校验实现的。如果密码信息被篡改,则解密验证的过程中必然就会发现问题,就知道密文已经不可靠了。

  可认证性是说,用户接收的信息后,能够确认信息来源。

更多

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

推荐文章

论坛热帖